Kostenloser SSL-Schutz
Auf der Suche nach der Möglichkeit meine Subdomains ohne weitere Kosten bei Strato ebenfalls mit einem https:// - geschützten Zugriff auszustatten, stieß ich auf zwei Möglichkeiten.
Wer weitere kennt, möge mich bitte informieren.
Alle folgenden Inhalte habe ich nicht selbst erfolgreich überprüft!
Zumindest in Verbindung mit Strato bin ich gescheitert. Ob dies jetzt an meinen mangelnden Englisch-Kenntnissen oder meinem mangelnden Verständnis oder an Eigenheiten des "System Strato" liegt, vermag ich nicht objektiv einzuschätzen.
Letztendlich hat das dazu geführt, dass ich mit allen meinen Domains zu Manitu umgezogen bin (Preiswerter Hoster aus dem Saarland, mit beliebig vielen vom Hoster eingerichteten SSL-Zertifikaten).
Let's Encrypt
Unter Erste Schritte erklärt Let's Encrypt, dass es eine Methode mit Shell-Zugang zum Webserver und eine Methode ohne Shell-Zugriff zum Server gibt.
Beide Methoden setzen voraus, dass auf Kommandozeilenebene auf einer Linux-Installation gearbeitet wird. (Sorry, das ist jenseits des von mir Erlernten). Wer, wie ich bei Strato keinen Shell-Zugang auf ROOT-Ebene hatte, könnte ja den zweiten Weg gehen. Da aber Strato bei Shared-Webservern keine Möglichkeit bereitstellt eigene Zertifikate hochzuladen und Let's Encrypt für diese Server nicht unterstützt, ist mir auch dieser Weg verwehrt geblieben. Daher mein Umzug zu Manitu.
Cloudflare
In diesem Artikel (Kostenloser SSL-Schutz per Cloudflare) wurde ich auf den Service von Cloudflare hingewiesen.
Unter der Rubrik Produkte auf der Website von Cloudflare gibt es den Punkt Cloudflare kostenlose SSL/TLS:
Cloudflare kostenlose SSL/TLS
Die Verschlüsselung von so viel Datenverkehr wie möglich, um Datendiebstahl zu verhindern und sich vor anderen unbefugten Eingriffen zu schützen, ist ein wichtiger Schritt in Richtung eines sicheren, besseren Internets. Wir sind stolz darauf, dass erste Internet-Performance und Security-Unternehmen zu sein, das den SSL-Schutz kostenlos anbietet.
Sofern ich das Prinzip richtig verstanden habe, beschreitet Clodflare folgenden Weg bei der kostenlosen Ausstattung der Webseiten mit der Verschlüsselung (Auslieferung via https://):
Man registriert sich bei Cloudflare und meldet dort seine http:// - Seite an. Dann ersetzt man bei seinem Hoster den für die eigene Website zuständigen DNS-Eintrag durch einen Namens-Server von Cloudflare. Daraufhin liefert der DNS von Cloudflare die Website via https:// an den Client (i. d. R. der Browser) aus. Dazu holt er sich die Website vom Hoster-Server, egal ob dieser per http oder https ausliefert. Dabei werden die statischen Teile der Website (Bilder, css, ...) in einem Cash zwischengespeichert. Dadurch wird die Auslieferung der Seiten je nach Inhalt beschleunigt.